Biuletyn dotyczący zabezpieczeń firmy Adobe
Dostępna aktualizacja zabezpieczeń aplikacji Creative Cloud na komputery | APSB18-20
ID biuletynu Data publikacji Priorytet
APSB18-20 14 sierpnia 2018 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla instalatora aplikacji Creative Cloud na komputery z systemem Windows.Ta aktualizacja usuwa lukę związaną z niebezpiecznym wczytywaniem bibliotek przez instalator, która mogła prowadzić do eskalacji uprawnień (CVE-2018-5003).

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Aplikacja Creative Cloud na komputery (instalator)

4.5.0.324 i starsze wersje

Windows

Aby sprawdzić wersję aplikacji Adobe Creative Cloud na komputery:

  1. Uruchom aplikację Creative Cloud na komputery i zaloguj się za pomocą identyfikatora Adobe ID.
  2. Kliknij ikonę koła zębatego i wybierz kolejno opcje Preferences (Preferencje) > General (Ogólne).

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Aplikacja Creative Cloud na komputery (instalator) 4.5.5.342 Windows  3 Centrum pobierania

Najnowszą wersję instalatora aplikacji Creative Cloud na komputery można też pobrać z Centrum pobierania

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Niebezpieczne wczytywanie bibliotek (przejmowanie bibliotek DLL) Podniesienie uprawnień Istotna CVE-2018-5003

Podziękowania

Firma Adobe składa podziękowania następującej osobie za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów: 

  • Alec Blance (CVE-2018-5003)